m365jp.net

SHD / MC Checker

MC1268714 | Enable Secure Boot certificate update status in the Windows Security app

MC1268714 \| Enable Secure Boot certificate update status in the Windows Security app

Classification	stayInformed
Last Updated	04/02/2026 17:05:09
Start Time	04/02/2026 17:05:07
End Time	04/02/2027 17:05:07
Message Content	Starting April 2026, the Windows Security app can show users the status of their Secure Boot certificate updates. This experience is disabled by default on enterprise-managed Windows 10 and Windows 11 client devices and Windows Server. If you want to enable this experience for devices in your organization, see the complete guidance at IT admin guide: Secure Boot certificate update status in the Windows Security app. When will this happen: In April 2026, this enhancement brings green, yellow, and red-color badges to Device security > Secure Boot. In May 2026, notifications will appear outside the app (such as system alerts). In late June 2026, the 2011 Secure Boot certificates begin expiring. Devices need updated 2023 certificates by this date to remain protected and productive. How this will affect your organization: This feature is available in Windows 11, Windows 10, Windows Server 2025, Windows Server 2022, and Windows Server 2019. It’s disabled by default on enterprise IT-managed devices. If enabled, visual indicators and warnings can help users know their Secure Boot certificate update status. If action is required, notifications will guide users to take appropriate steps. This isn’t a replacement but a complement to the IT monitoring and deployment guidance in Secure Boot playbook for certificates expiring in 2026. What you need to do to prepare: If you don’t wish to enable this feature for users at your organization, no action is required. On the contrary, please use the registry key guidance in IT admin guide: Secure Boot certificate update status in the Windows Security app. See additional information for more helpful resources. Additional information: See complete information at IT admin guide: Secure Boot certificate update status in the Windows Security app. If you enable this feature, share this user-focused KB article with them: Secure Boot certificate update status in the Windows Security app. For comprehensive review of Secure Boot certificate updates, visit https://aka.ms/GetSecureBoot. For devices that don’t have these certificates applied, use the specific monitoring and deployment methods described in the Secure Boot playbook. For Windows Server, see Windows Server Secure Boot playbook for certificates expiring in 2026.
Machine Translation	2026年4月からは、Windows SecurityアプリがユーザーにSecure Boot証明書の更新状況を表示できるようになりました。この体験は、エンタープライズ管理のWindows 10およびWindows 11クライアントデバイス、Windows Serverではデフォルトで無効化されています。組織内のデバイスでこの体験を有効にしたい場合は、IT管理ガイドの完全なガイダンス「Windows SecurityアプリのSecure Boot certificate update status」をご覧ください。これはいつ実現しますか: 2026年4月には、この強化によりSecure Bootのデバイスセキュリティに緑、黄、赤のバッジ> 導入されました。 2026年5月には、システムアラートなどの通知がアプリ外に表示されます。 2026年6月下旬から、2011年のセキュアブート証明書の有効期限が始まります。デバイスは保護され生産的に保たれるために、この日までに 2023年の証明書を更新する必要があります。これがあなたの組織にどのような影響を与えるか: この機能はWindows 11、Windows 10、Windows Server 2025、Windows Server 2022、Windows Server 2019で利用可能です。エンタープライズIT管理デバイスではデフォルトで無効化されています。有効化すれば、視覚的なインジケーターや警告でSecure Boot証明書の更新状況を把握できます。必要に応じて通知がユーザーに適切な対応を促します。これは代替ではなく、2026年に期限切れになる証明書向けのSecure BootのIT監視・展開ガイダンスを補完するものです。準備のためにやるべきこと: この機能を組織のユーザーで有効にしたくない場合は、何の対応も必要ありません。逆に、IT管理者ガイドのレジストリキーガイダンス「Windows SecurityアプリのSecure Boot証明書更新状況」をご利用ください。さらに有益なリソースについては詳細をご覧ください。追加情報: IT管理ガイドの完全な情報は「Windows SecurityアプリのSecure Boot証明書更新ステータス」をご覧ください。この機能を有効にする場合は、ユーザー向けのKB記事「Windows SecurityアプリのSecure Boot証明書更新状況」を共有してください。 Secure Boot証明書の更新に関する包括的なレビューについては、https://aka.ms/GetSecureBoot をご覧ください。これらの証明書が適用されていないデバイスについては、Secure Bootプレイブックに記載されている特定の監視および展開方法を活用してください。 Windows Serverについては、2026年に期限切れになる証明書についてはWindows Server Secure Boot Playbookを参照してください。

Post Views: 2

4月 3, 2026

m365jp.net